Сейчас стало модным взламывать сайты антивирусных компаний :) Не обошло стороной это "счастье" и компанию Symantec , чей web-ресурс на днях был скомпрометирован через blind SQL Injection. Надо сказать, что за последнее время несколько крупных ресурсов было успешно атаковано с использованием уязвимости типа "Внедрение операторов SQL"[ 1 , 2 , 3 ].
name='more'>
Кстати, симпатичный такой интерфейс у Pangolin ;)
Как можно понять, в Symantec отдают предпочтение Microsoft SQL Server 2000.
Но атакующий из Румынии не смог слить всю базу пользователей на 70.356 позиций. Ограничение blind SQL Injection.
Стоит лишь добавить, что очень часто там, где встречается слепое внедрение операторов SQL, также доступны и классические техники эксплуатации этой уязвимости. Был ли это такой случай? Вполнее возможно...
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Standoff Defend (защищать) — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе
Кстати, симпатичный такой интерфейс у Pangolin ;)
Как можно понять, в Symantec отдают предпочтение Microsoft SQL Server 2000.
Но атакующий из Румынии не смог слить всю базу пользователей на 70.356 позиций. Ограничение blind SQL Injection.
Стоит лишь добавить, что очень часто там, где встречается слепое внедрение операторов SQL, также доступны и классические техники эксплуатации этой уязвимости. Был ли это такой случай? Вполнее возможно...
